Upload
positive-hack-days
View
1.925
Download
2
Embed Size (px)
Citation preview
«Конкурентная разведка в Интернете».
Масалович Андрей Игоревичруководитель направленияконкурентной разведкиАкадемии Информационных Систем
Конкурентная разведка• Конкурентная разведка (англ. Competitive Intelligence,
сокр. CI) — сбор и обработка данных из разных источников, для выработки управленческих решений с целью повышения конкурентоспособности коммерческой организации, проводимые в рамках закона и с соблюдением этических норм (в отличие от промышленного шпионажа); а также структурное подразделение предприятия, выполняющее эти функции.
• Конкурентная разведка – это информационное обеспечение победы над конкурентами
• «Я просто не люблю неожиданностей»
Это – безопасность• 23 мая 2010,
• Гонки на первенство NHRA
• Взрыв внутри автомобиля
• Пожар в двух автомобилях
• Пилоты не пострадали
Это – безопасность• 11 сентября 2001 г
• Чудовищный теракт
• От WTC остались руины
• От серверов не осталось и пыли...
• Информационная система Фонда Оппенгеймера сохранила данные и работоспособность
Это – безопасность?• 4 декабря 2009
• Неизвестные хакеры взломали систему безопасности сайта газеты «Московский комсомолец» и уничтожили все сетевые структуры и архивы.
• Как рассказывают в потерпевшей редакции, уничтожению подвергся даже редакторский интерфейс и архив за все годы существования сайта. По словам редактора газеты Павла Гусева, хакеры атаковали в ночь на четверг.
• "Когда наши работники заметили, что происходит, они выключили всю систему, но было уже поздно. У нас, конечно, были системы безопасности, но хакерам удалось уничтожить и их... "
Пример новых угроз:аппаратные снифферы
Три кита конкурентной разведки в Интернете
• Не используем трудоемкие методы
• Не используем дорогостоящие методы
• Не используем порицаемые методы
Yandex – главный поисковик России
Ровно 10 лет назад - 23 сентября 1997 года фирма «CompTek» сообщила об открытии новой поисковой машины Yandex…
Уточненная информация
Задача – узнать о компании Ренинс Нолайф
ЛимитедОбычные запросы в Yandex и в Google не дают ничего:
Ренинс Нолайф Лимитед – есть такая фирма...
Собираем данные о персоне
Глазами конкурентного разведчика...
Пример: анализ портала аэропорта
• Сайт аэропорта – www.*******.ru – защищен
• Рабочая версия сайта – http://test.*******.ru
• Дополнительные рабочие папки в тестовой версии /download и т.п.
• Архив служебной документации в открытых папках
Служебная документация аэропорта
Служебная документация транспортного надзора
Пример. Портал лидера финансового рынка РФ. Первая
минута аудита.
• В файле robots.txt перечислены папки, запрещенные для поисковых роботов
• Тем не менее, Google их индексирует...
Аудит утечек на портале лидера –
вторая минута.• Не используйте Медиа-кэш. И не давайте его индексировать.
Аудит утечек на портале лидера –
третья минута
Гос. секреты Украины по 6 гривен
Действительно, по 6 гривен
Задача. Определить типичный размер «отката» в
ПентагонеЗнакомьтесь: Военная база Rock Island, арсенал штата Иллинойс
• Нас не пускают даже на первую страницу сайта
Мониторинг вместо поиска: используем ранее полученные
знания
• Документы о закупках хранятся в разделе https://####.ria.army.mil/#### , формат pdf
• Документы имеют гриф ДСП (Internal Use Only)
• Обработчик 403 работает по «белому листу», и допускает использование Google. Далее просто.
Так сколько стоит принтер?
• Закупочная цена - $ 3,641 • Розничная цена - $ 2,328
Не держите FTP открытым, вы не сможете за ним
уследить
L0phtCrack – оружие хакера
• Адрес http://www.osgf.ge Адрес ftp://ftp.osgf.ge
Раз в квартал наступает конец квартала. Сдача работы, аврал – и
папки открыты• Файл из открытой папки на FTP-сервере
российского ИТ-лидера
Не держите открытых папок на FTP-серверах
• Открытые ftp-папки видит Google
• А также специализированные ftp-поисковики
Не храните пароли в XLS
Не храните пароли в XLS
Не храните пароли в XLS
Без комментариев...
Пароли аппарата посольства.Это Родина, сынок...
Файлы XLS содержат конфиденциальные
данные и указывают уязвимые разделы
• Поиском в Google по XLS нашли файл http://cntb.css-rzd.ru/files/Kbis/LIBCOM2007/disk2/12.xls
• Проверим отсечение. А папки-то открыты! http://cntb.css-rzd.ru/files/Kbis/LIBCOM2007/disk2/
Всего лишь архив библиотеки
Не пытайтесь повторить это дома
Ваш портал – это не только www…
• Старая версия портала – old.xxx.ru
Новая версия портала
• new.xxx.ru или test.xxx.ru
Ключевые проекты – домены третьего уровня
• Проект «Новое Интеллектуальное Хранилище» (НИХ) – http://nih.tribobra.ru
• Проект «Система автоматизированного делопроизводства» (САД) - ?
Не создавайте форум, если не готовы модерировать
Источник утечек – средства удаленного
обучения
Источник утечек – средства коллективной
работы
Источник утечек –средства коллективного
хранения
Хранилище Scribd достойно отдельного разговора
Экспресс-аудит металлургического портала
Шаг 1 – база существенных фактов
Шаг 2 – документы профкома
Еще документы профкома...
А в это время на форуме...
Аудит портала юридической компании: не давайте админу
работать из дома
Точнее не скажешь...• У нас вследствие
разгильдяйства, я бы даже сказал раздолбайства, которое превратилось уже в национальную угрозу, происходит огромное количество чрезвычайных ситуаций...
Д.А. Медведев08.12.2009
Пример. Рейдеры покушаются на ОАО «ВНИИПКспецстройконструкция»
13 января 2006 года примерно в 13-00 в здание ОАО «ВНИИПК спецстройконструкция», расположенное по адресу: г. Москва, ул.Верхняя Первомайская, д.32, ворвалась военизированная группа в составе примерно 20-25 человек. Этой группой была расставлена охрана на въезде на территорию Института, при входе в здание и на каждом этаже...
Пример: Организаторы попытки
захвата
• Непосредственный организатор захвата: г-н Пруцков Владимир Александрович, Ген.
директор ОАО «АгроСоюз», паспорт 07 00 271053, выдан 12.01.2001 ОВД Промышленного р-на г. Ставрополя,
адрес: г.Ставрополь, ул.Дзержинского, д.51, кв.49 • Юрист: Савичев Роман Валерьевич • Консультант: Цибуш Татьяна• Исполнители: сотрудники ЧОП «РИФ-ПК», под
руководством Костенок Андрея Анатольевича (контактный телефон 8-916-270-39-89)
• Подложные документы ОАО «ВНИИПКспецстрой» зарегистрированы в Межрайонной ИМНС РФ № 46 по г. Москве
• Сообщник в ИМНС – г-жа Садок Н.А.
Поиск по блогам, форумам и чатам
Поиск по социальным сетям
Одна из задач конкурентной разведки –
отслеживание взаимосвязей объекта
Одна из задач КР –Отслеживание взаимосвязей
объекта
Система интернет-мониторинга Avalanche. Найдется главное.
КонцепцияУмных папок(Smart Folders)
Автономный интеллектуальныйпоисковый робот
ПерсональнаяЭнциклопедияи база данных
• по словам• по стоп-словам• по датам• по выражению• по подобию • мета-поиск
• в Интернет• по списку сайтов
• база документов• HTML-энциклопедия
Автоматизация контроляШаг 1 – Мониторинг
Интернета
Шаг 2 – анализ документов
Шаг 3 – анализ источников
Шаг 4 – презентация руководству
Проникающие роботы Avalanche –
внедорожники Интернета
• Интернет-бот
• RSS-робот
• Робот каталога
• Метапоисковик
• Диапазонный робот
• Адресный сканер
• Отсечение адреса
• Sets: (Predicted Items)
• Расширение зоны поиска
• Чистка страницНедавно Sets появились и в Google: http://labs.google.com/sets
Шаг 5 – экспресс-аудит
Результаты экспресс-аудита
Новое в Avalanche: аудит утечек персональных данных
Результаты тестирования Avalanche
Ведение досье на компанию и персону
Что бывает, когда пароли просты
• Чимченко=xbvxtyrj , 16 марта, 35 лет = 16031974
Вот так и бывает, когда пароли просты
Что бывает, когда пароли реально сложны
Также на портале:Планы работ, ТЗ, пароли
доступа…
Беглый взгляд на порталлидера ИТ-рынка: IP,
пароли…
Аудит утечек, первые шаги –что за фасадом web-портала
Аудит утечек,ftp-сервер компании
Аудит утечек,сайты и ftp партнеров
Поисковая технология Avalanche - мониторинг
Можно научиться аналитической разведке
самостоятельно...
Но лучше вместе...
Практический курс – 24 февраля
• Ближайший курс «Организация службы конкурентной разведки на предприятии. Практические аспекты». – 24 февраля
• Плюс комплект информационных материалов (CD – 50 книг, 500 статей)
• Плюс персональная версия Avalanche
• Плюс скидка 10%, если зарегистрироваться СЕГОДНЯ
Спецпредложение – курс для частных лиц
+ пробный доступ к Avalanche 2.5
Расписание курсов
• Прослушавшим комплексный курс -Удостоверение государственного образца
Вот как-то так...Спасибо за внимание !
МАСАЛОВИЧМАСАЛОВИЧАндрей ИгоревичАндрей Игоревич
[email protected] (495) 231-30-49(495) 231-30-49